정보보호관리체계(ISMS)란 Information Security Management System의 약자로 기업이 정보보호를 관리하기 위한 체계를 잘 갖추고 있는지, 지속적인 관리 및 대응이 체계적으로 이루어지고 있는지 등을 평가하고 인증하는 제도 이다. ISMS 인증은 KISA가 국내 사업자의 정보보호 조치 및 대응 수준을 심사해 관련 체계와 설비를 갖췄다고 인정한 곳에 부여된다. 정보보호관리체계는 총 104개의 평가 기준에 따라 기업의 정보보호를 위한 활동을 객관적으로 심사 인증한다.
이번 인증 획득을 통해 유비케어는 유팜몰, 미소몰, 에버헬스, 자연이랑 등 온라인 몰 분야에서 정보 자산 관리에 대한 적합성과 안정성, 신뢰성을 검증 받았다. 이를 통해 유비케어는 체계적인 정보관리 및 대응으로 보안 사고 피해 감소는 물론, 고객 및 거래정보를 안전하게 관리할 수 있는 기업임을 다시 한번 공식적으로 인정받을 수 있게 되었다. 또한 유비케어는 의료정보 업계 기업 중 최초로 ISMS 인증을 획득함에 따라 업계 최고 기업으로서의 고객정보보호에 대한 노력을 확인시켰다.
김석진 유비케어 정보보호담당 파트장은 “정보보호관리체계(ISMS) 인증 획득 자체가 목적이 아니라 유비케어의 정보자산을 보호하기 위하여 기술적, 관리적, 물리적 보호조치를 포함하는 체계적이고 종합적인 정보보호 관리체계를 구축하는 것이 목적이다” 라며 “앞으로 지속적인 대응 및 꾸준한 관리에 힘쓸 것이다”고 설명했다.
ISMS 인증을 의무적으로 받아야 하는 사업자는 인터넷접속이나 인터넷전화 서비스를 제공하는 ISP, 서버 호스팅이나 코로케이션을 제공하는 IDC, 인터넷쇼핑몰이나 포털과 게임 등 사업을 갖춘 기업의 전년도 해당부문 매출 100억원 또는 이용자수 100만명 이상인 사업자 등이다. 미인증시 이들에겐 1천만원 이하 과태료가 부과된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
